SóProvas


ID
747220
Banca
ESAF
Órgão
CGU
Ano
2012
Provas
Disciplina
Segurança da Informação
Assuntos

O serviço das Equipes de Tratamento e Resposta a Incidentes de Segurança em Redes Computacionais – ETIR, que consiste em divulgar, de forma proativa, alertas sobre vulnerabilidades e problemas de incidentes de segurança em redes de computadores em geral, cujos impactos sejam de médio e longo prazo, possibilitando que a comunidade se prepare contra novas ameaças é chamado de

Alternativas
Comentários
  • Norma Complementar 08

    item 7 GESTÃO DOS SERVIÇOS

    7.3.4 Anúncios - Este serviço consiste em divulgar, de forma
    proativa, alertas sobre
    vulnerabilidades e problemas de incidentes de segurança em redes de
    computadores
    em geral, cujos impactos sejam de médio e longo prazo,
    possibilitando que a
    comunidade se prepare contra novas ameaças;
  • Norma complementar 08... Oi?

  • ✅Gabarito(A)  

    Como estudo por tópicos, acabo sempre passando por questões antigas também, sendo assim segue a definição de uma fonte atual que acabei encontrando:

    Art. 14. - Observadas as limitações institucionais e de forma gradativa, a ETIR deverá oferecer os seguintes serviços complementares, conforme definido na Norma Complementar nº 08/IN01/DSIC/GSIPR:

    II - Emissão de alertas e advertências - divulgação de alertas ou advertências imediatas como uma reação diante de um incidente de segurança em redes de computadores ocorrido, com o objetivo de advertir a comunidade ou dar orientações sobre como a comunidade deve agir diante do problema;

    III - Anúncios - divulgação, de forma proativa, alertas sobre vulnerabilidades e problemas de incidentes de segurança em redes de computadores em geral, cujos impactos sejam de médio e longo prazo, possibilitando que a comunidade se prepare contra novas ameaças;

    IV - Prospecção ou monitoração de novas tecnologias - prospecção e/ou monitoramento do uso de novas técnicas das atividades de intrusão e tendências relacionadas, as quais ajudarão a identificar futuras ameaças. Inclui a participação em listas de discussão sobre incidentes de segurança em redes de computadores e o acompanhamento de notícias na mídia em geral sobre o tema;

    V - Avaliação de segurança - análise detalhada da infraestrutura de segurança em redes de computadores e de sistemas de informação da organização com base em requisitos da própria organização ou em melhores práticas de mercado. Pode incluir: revisão da infraestrutura, revisão de processos, análise de aplicativos, avaliação de sistemas de informação, varredura da rede e testes de penetração;

    VII - Disseminação de informações relacionadas à segurança - busca de informações úteis no auxílio do tratamento de incidentes de segurança em redes computacionais.

    Fonte: PORTARIA Nº 402, DE 3 DE SETEMBRO DE 2018